DNS NAPTR a SRV záznamy u Odoriku chybí ?

Jak provolat co nejvíce minut úplně zdarma nebo levněji.
kapetr
Příspěvky: 224
Registrován: stř 12. říj 2011 7:14:21

DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od kapetr »

Zdravím,

myslím, že se to zde ještě neřešilo, takže ...

Odorik nemá uvedené DNS záznamy, které lepší SW klienti i HW telefony mohou využít.

Já jsem na problém s absencí těchto záznamů narazil se zajímavým JAVA klientem Jitsi.
https://jitsi.org/

Ten m.j. podporuje tolik kodeků a funkcí, že jeho INVITE packet překročí velikost 1500 B - dojde ke fragmentaci a Odorik na něj neodpoví.

Řešením bylo přejít z UDP na TCP. Jelikož však Odorik nemá tyto záznamy, klient použije obvyklejší UDP, což však selže. Jinak by klient použil jistější TCP i bez ručního zásahu.

Pro srovnání test na cesnet.cz:

Kód: Vybrat vše

$ host -t NAPTR cesnet.cz
cesnet.cz has NAPTR record 200 50 "s" "SIP+D2T" "" _sip._tcp.cesnet.cz.
cesnet.cz has NAPTR record 100 50 "s" "SIP+D2U" "" _sip._udp.cesnet.cz.

$ host -t srv _sip._udp.cesnet.cz
_sip._udp.cesnet.cz has SRV record 100 10 5060 cyrus.cesnet.cz.

$ host -t srv _sip._tcp.cesnet.cz
_sip._tcp.cesnet.cz has SRV record 100 10 5060 cyrus.cesnet.cz.

$ host -t srv _sips._tcp.cesnet.cz
Host _sips._tcp.cesnet.cz not found: 3(NXDOMAIN)





BTW: proč Odorik neodpoví na fragmentovaný resp. velký INVITE ? Ověřil jsem:

Kód: Vybrat vše

$ sleep 5;ping -c1 -vW10 -s8192 sip.odorik.cz
PING sip.odorik.cz (81.31.45.51) 8192(8220) bytes of data.
8200 bytes from 81-31-45-51.static.masterinter.net (81.31.45.51): icmp_req=1 ttl=51 time=237 ms

--- sip.odorik.cz ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 237.384/237.384/237.384/0.000 ms
$ 
že problém na úrovní IP mezi mnou, mým ADSL routerem, ISP ani serverem Odoriku snad není.

Zdravím --kapetr
cz-helper
Příspěvky: 96
Registrován: čtv 20. pro 2012 12:22:30

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od cz-helper »

Zdravim, nez jsem dopsal a odeslal svuj prispevek, vsiml jsem si, ze pribyl obdobny. Pridavam svuj, abych nezakladal dalsi vlakno...
-----------------
Zdravim,
pokud by teoreticky nekdo zkusil iniciovat SIP hovor na ...@odorik.cz obavam se, ze za soucasneho stavu by se nedovolal. Jeho klient by nemel jak zjistit, kam se ma vlastne obratit...
Bylo by mozne ze strany odorik.cz doplnit DNS zaznamy o par polozek, aby jste ostatnim umoznili "vyhledat" cestu k uzivatelum sluzeb odorik.cz? Soucasny stav je dan tim, ze adresa odpovidajici pro A zaznam odorik.cz neni relevantni pro sip spojeni.

Jednalo by se o dva typy zaznamu:
  • NAPTR
  • "zakladni" zaznam, ktery by se hledal. Bylo by potreba ho nastavit primo na odorik.cz: [code] odorik.cz. IN NAPTR 100 100 "s" "SIP+D2T" "" _sip._tcp.odorik.cz. odorik.cz. IN NAPTR 100 50 "s" "SIP+D2U" "" _sip._udp.odorik.cz. [/code]
  • SRV
  • [code] _sip._udp.odorik.cz. IN SRV 4 10 5060 sip.odorik.cz. _sip._tcp.odorik.cz. IN SRV 4 10 5060 sip.odorik.cz. [/code]
pripadne jen UDP, podle toho, co je dostupne. Timto zpusobem by mohl VoIP klient zavolat do site odorik i kdyz o ni nic nevi - pokud podporuje dotaz do DNS systemu.

Pokud by nekdo uvazoval o ENUM registraci (predpokladam, ze odorik.cz neuvazuje o enum registraci sveho bloku cisel - nebo ano ?), muze si kazdy pridat svuj zaznam pro sve cislo - enum registraci (napr. pro cislo +42091011acbd - misto abcd musi byt samozrejme cisla :mrgreen: ):

Kód: Vybrat vše

d.c.b.a.1.1.0.1.9.0.2.4.e164.arpa		IN NAPTR 100 10 "u" "E2U+sip" "!^\\+420(.*)$!sip:\\1@sip.odorik.cz!" .
nebo muze byt konkretni zaznam (oba jsou funkcni)

Kód: Vybrat vše

d.c.b.a.1.1.0.1.9.0.2.4.e164.arpa		IN NAPTR 100 10 "u" "E2U+sip" "!^.*$!sip:91011abcd@sip.odorik.cz!" .
arpa je "zakladni" oficialni seznam. Existuji i alternativy jako .org, .info nebo "soukrome" stromy zaznamu.

Pokud nekoho tento prispevek zaujme a jeste po tom vice nepatral bych rad doplnil, ze sluzby odorik i bez teto zmeny funguji vice nez dobre :P. Tento prispevek se tyka "pouze" doplneni dalsi moznosti, jak lze volat do site odorik. I v pripade, ze by se tyto zmeny neprovedly, je stale dostune volani "z venku" pomoci nekolika aktualnich zpusobu:
  • skrze http://sipbroker.com - pristupove cisla ("klasicka" PSTN telefonni sit)
  • Pokud vytocite jedno z pristupovych cisel (ruzne po svete - seznam je zde [url]http://sipbroker.com/sipbroker/action/pstnNumbers[/url]), muzete po vyzvani zadat "provolbu" [b]*9553...[/b] tedy pro drive pouzity priklady by to bylo [b]*955391011abcd[/b] nebo [b]*9553*sestimiste_cislo[/b]
  • skrze http://sipbroker.com - sip klient
  • bez znalosti site odorik i bez vysezminenych zmen by mela byt dostupna varianta zavolat [b]*955391011abcd@sipbroker.com[/b] a melo by se take dovolat (samozrejme je dostupna i varianta [b]*9553*sestimiste_cislo@sipbroker.com[/b])
  • "primo" skrze SIP
  • tedy spojeni bude smerovat na [b]91011abcd@sip.odorik.cz[/b] pripadne [b]*sestimistne_cislo@sip.odorik.cz[/b]
  • primo skze PSTN (pouze po prideleni verejneho cisla)
  • pokud mate pridelene verejne cislo (91011abcd), muzete byt dostupni primo vytocenim tohoto cisla skrze telefon/mobil, tedy [b]+42091011abcd[/b] nebo v ramci CR muze byt "jen" [b]91011abcd[/b]
Naposledy upravil(a) cz-helper dne úte 25. pro 2012 12:40:49, celkem upraveno 2 x.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od xsouku04 »

kapetr píše:Zdravím,

myslím, že se to zde ještě neřešilo, takže ...

Odorik nemá uvedené DNS záznamy, které lepší SW klienti i HW telefony mohou využít.

Já jsem na problém s absencí těchto záznamů narazil se zajímavým JAVA klientem Jitsi.
https://jitsi.org/

Ten m.j. podporuje tolik kodeků a funkcí, že jeho INVITE packet překročí velikost 1500 B - dojde ke fragmentaci a Odorik na něj neodpoví.

Řešením bylo přejít z UDP na TCP. Jelikož však Odorik nemá tyto záznamy, klient použije obvyklejší UDP, což však selže. Jinak by klient použil jistější TCP i bez ručního zásahu.

Pro srovnání test na cesnet.cz:

Kód: Vybrat vše

$ host -t NAPTR cesnet.cz
cesnet.cz has NAPTR record 200 50 "s" "SIP+D2T" "" _sip._tcp.cesnet.cz.
cesnet.cz has NAPTR record 100 50 "s" "SIP+D2U" "" _sip._udp.cesnet.cz.

$ host -t srv _sip._udp.cesnet.cz
_sip._udp.cesnet.cz has SRV record 100 10 5060 cyrus.cesnet.cz.

$ host -t srv _sip._tcp.cesnet.cz
_sip._tcp.cesnet.cz has SRV record 100 10 5060 cyrus.cesnet.cz.

$ host -t srv _sips._tcp.cesnet.cz
Host _sips._tcp.cesnet.cz not found: 3(NXDOMAIN)





BTW: proč Odorik neodpoví na fragmentovaný resp. velký INVITE ? Ověřil jsem:

Kód: Vybrat vše

$ sleep 5;ping -c1 -vW10 -s8192 sip.odorik.cz
PING sip.odorik.cz (81.31.45.51) 8192(8220) bytes of data.
8200 bytes from 81-31-45-51.static.masterinter.net (81.31.45.51): icmp_req=1 ttl=51 time=237 ms

--- sip.odorik.cz ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 237.384/237.384/237.384/0.000 ms
$ 
že problém na úrovní IP mezi mnou, mým ADSL routerem, ISP ani serverem Odoriku snad není.

Zdravím --kapetr
Vypadá to, že náš DNS server NAPTR przní, možná kvůli uvozovkám.

Kód: Vybrat vše

xsouku04@arch-petr2 mnt]$ host -t NAPTR odorik.cz
;; Got bad packet: syntax error
147 bytes
a0 7d 81 80 00 01 00 02 00 00 00 00 06 6f 64 6f          .}...........odo
72 69 6b 02 63 7a 00 00 23 00 01 c0 0c 00 23 00          rik.cz..#.....#.
01 00 00 00 a1 00 30 00 64 00 32 05 5c 22 73 5c          ......0.d.2.\"s\
22 0b 5c 22 53 49 50 2b 44 32 55 5c 22 04 5c 22          ".\"SIP+D2U\".\"
5c 22 04 5f 73 69 70 04 5f 75 64 70 06 6f 64 6f          \"._sip._udp.odo
72 69 6b 02 63 7a 00 c0 0c 00 23 00 01 00 00 00          rik.cz....#.....
a1 00 30 00 c8 00 32 05 5c 22 73 5c 22 0b 5c 22          ..0...2.\"s\".\"
53 49 50 2b 44 32 54 5c 22 04 5c 22 5c 22 04 5f          SIP+D2T\".\"\"._
73 69 70 04 5f 74 63 70 06 6f 64 6f 72 69 6b 02          sip._tcp.odorik.
63 7a 00                                                 cz.
SRV záznamy fungují dobře.

Kód: Vybrat vše

[xsouku04@arch-petr2 mnt]$ host -t srv _sip._udp.odorik.cz
_sip._udp.odorik.cz has SRV record 4 10 5060 sip.odorik.cz.
Ale teď k podstatě věci.

Fragmentace UDP paketů je věc záludná. Občas se prostě paket už nesloží dohromady, i když na naší vnitřní síti a s našemi testovacími telefony to funguje dobře, nelze se na to vždy spoléhat.

Zkoušel jsem si nainstalovat jitsi, umí kdeco, ale jak jednoduše volat na SIP uri bez registrace jsem nepochopil.
Pokud vyplňujete údaje k registraci můžete bez problému nastavit protokol TCP. A je po problému. A nebo jitsi vysvětlit, že tolik různých kodeků nemá nebízet, aby byl invite udp paket menší.


Také bych chtěl upozornit, že nejistější je vždy používat uri ve tvaru cislo@sip.odorik.cz, protože takto to pochopí i dobře i to nejzabagovanější zařízení. Ano bylo by možné aby fungovalo i cislo@odorik.cz nebo dokonce prezdivka@odorik.cz, ale lidi si to pak budou pléct s emailem. Tedy podle mne to nemá smysl.
Pokud něco takového chcete, přece si to můžete nastavit na vlastní doméně. Záznamy srv jsou už u nás v pořádku. Můžete si nastavit, aby se vám zákazníci dovolali třeba na info@mojefirma.cz a když to spletou a místo toho pošlou email, tak jej můžete také obsloužit.
cz-helper
Příspěvky: 96
Registrován: čtv 20. pro 2012 12:22:30

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od cz-helper »

xsouku04 píše: Vypadá to, že náš DNS server NAPTR przní, možná kvůli uvozovkám.

Kód: Vybrat vše

xsouku04@arch-petr2 mnt]$ host -t NAPTR odorik.cz
;; Got bad packet: syntax error
147 bytes
a0 7d 81 80 00 01 00 02 00 00 00 00 06 6f 64 6f          .}...........odo
72 69 6b 02 63 7a 00 00 23 00 01 c0 0c 00 23 00          rik.cz..#.....#.
01 00 00 00 a1 00 30 00 64 00 32 05 5c 22 73 5c          ......0.d.2.\"s\
22 0b 5c 22 53 49 50 2b 44 32 55 5c 22 04 5c 22          ".\"SIP+D2U\".\"
5c 22 04 5f 73 69 70 04 5f 75 64 70 06 6f 64 6f          \"._sip._udp.odo
72 69 6b 02 63 7a 00 c0 0c 00 23 00 01 00 00 00          rik.cz....#.....
a1 00 30 00 c8 00 32 05 5c 22 73 5c 22 0b 5c 22          ..0...2.\"s\".\"
53 49 50 2b 44 32 54 5c 22 04 5c 22 5c 22 04 5f          SIP+D2T\".\"\"._
73 69 70 04 5f 74 63 70 06 6f 64 6f 72 69 6b 02          sip._tcp.odorik.
63 7a 00                                                 cz.
Toto mi pripada, ze je spise zpusobeno editaci nez odpovedi... Predpokladam, ze je provedena uprava pres webove rozhrani, kde je "osetren" vstup a uloziste bude v databazi, odkud se bude brat nastaveni bud primo pro DNS zaznamy nebo pro generovani konfigurace, pricemz v "druhem" kroku se jiz uvozovky nevrati a vezme se presne to, co je v databazi...

Pokud by se dali zaznamy dostat primo do db mimo webove rozhrani melo by to asi slapat. Nezmeni-li se opet pres web, coz by nemusel byt takovy problem - zaznamy pro odorik.cz se asi moc casto nemeni a pokud se upravuji jednotlive zaznamy (ne najednou pro vsechny stejneho jmena), tak je to uplne vyreseno... V pripade zmeny, by se menily jen ty SRV zaznamy.
xsouku04 píše:Také bych chtěl upozornit, že nejistější je vždy používat uri ve tvaru cislo@sip.odorik.cz, protože takto to pochopí i dobře i to nejzabagovanější zařízení. Ano bylo by možné aby fungovalo i cislo@odorik.cz nebo dokonce prezdivka@odorik.cz, ale lidi si to pak budou pléct s emailem. Tedy podle mne to nemá smysl.
Pokud něco takového chcete, přece si to můžete nastavit na vlastní doméně. Záznamy srv jsou už u nás v pořádku. Můžete si nastavit, aby se vám zákazníci dovolali třeba na info@mojefirma.cz a když to spletou a místo toho pošlou email, tak jej můžete také obsloužit.
jj, v podstate se neda nez souhlasit. Nicmene nemuselo by byt na skodu mit to funkcni. Jedna se "jen" o jeden/dva zaznamy v DNS a kdo to bude chtit vyuzivat, muze. Predpokladam, ze ne kazdy uzivatel asi vola do Madagaskaru, ale take to mate v ceniku a da se tam volat :) .

Diky za opravu v mem prispevku. Opravil jsem i "vzorovy" kod pro ENUM registraci. Obcas sestavuji hovor vzdalene pres konzoli, takze info, ze sip.odorik.cz akceptuje i hovory bez autorizace (pokud jsou pro jeho uzivatele) se hodi...
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od xsouku04 »

Editace v databází zdá se pomohla.

Kód: Vybrat vše

[xsouku04@arch-petr2 ~]$ host -t NAPTR odorik.cz
odorik.cz has NAPTR record 100 50 "s" "SIP+D2U" "" _sip._udp.odorik.cz.
odorik.cz has NAPTR record 200 50 "s" "SIP+D2T" "" _sip._tcp.odorik.cz.
Funguje to tedy nyní jak jste chtěli ?

Jinak pro ty co čtou tohle vlákno a neví moc o čem je řeč, co je to SIP URI, enum a podobné pojmy a jak se to dá na odorik.cz využít máme podrobně a konrétně popsáno zde http://www.odorik.cz/w/peering
ViR
Příspěvky: 1327
Registrován: sob 30. črc 2011 10:50:06

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od ViR »

Když už se tu tak naťukly ty různé metody "neautorizovaných" hovorů, jejichž identifikaci označuje Odorik v CLI informaci předponou uri_, bylo by prosím možné u hovorů z peeringswitche AODT (tedy z IP 84.19.64.170) odstranit tento příznak "nedůvěryhodnosti"? ;)

Jiný než jiným operátorem ověřený CLIP odtud totiž zaručeně nepřijde (tedy pokud ho náhodou nepošlu já nebo "root",ze "služebního" rozhraní při testování, jako vlastní identifikaci....).
cz-helper
Příspěvky: 96
Registrován: čtv 20. pro 2012 12:22:30

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od cz-helper »

xsouku04 píše:Funguje to tedy nyní jak jste chtěli ?
jj, parada... Funguje to uplne bezvadne. Prave jsem uskutecnil zkusebni hovor, abych to overil a slape :D .

Dle aktualniho nastaveni se preferuje UDP a teprve kdyz to nevyjde, tak se uvazuje TCP - jen pro upresneni pro pripadne "kolemjdouci".
Blizsi info k NAPTR napr. zde (anglicky): http://en.wikipedia.org/wiki/NAPTR_record

aktualne by tedy seznam mohl vypadat nejak takto :
  • skrze http://sipbroker.com - pristupove cisla ("klasicka" PSTN telefonni sit)
  • Pokud vytocite jedno z pristupovych cisel (ruzne po svete - seznam je zde [url]http://sipbroker.com/sipbroker/action/pstnNumbers[/url]), muzete po vyzvani zadat "provolbu" [b]*9553...[/b] tedy pro drive pouzity priklady by to bylo [b]*955391011abcd[/b] nebo [b]*9553*sestimiste_cislo[/b]
  • skrze http://sipbroker.com - sip klient
  • bez znalosti site odorik i bez vysezminenych zmen by mela byt dostupna varianta zavolat [b]*955391011abcd@sipbroker.com[/b] a melo by se take dovolat (samozrejme je dostupna i varianta [b]*9553*sestimiste_cislo@sipbroker.com[/b])
  • "primo" skrze SIP
  • spojeni bude smerovat na [b]91011abcd@sip.odorik.cz[/b] pripadne [b]*sestimistne_cislo@sip.odorik.cz[/b]
  • "primo" skrze SIP - vyuziti novych zaznamu v DNS
  • spojeni bude smerovat na [b]91011abcd@odorik.cz[/b] pripadne [b]*sestimistne_cislo@odorik.cz[/b]
  • primo skze PSTN (pouze po prideleni verejneho cisla)
  • pokud mate pridelene verejne cislo (91011abcd), muzete byt dostupni primo vytocenim tohoto cisla skrze telefon/mobil, tedy [b]+42091011abcd[/b] nebo v ramci CR muze byt "jen" [b]91011abcd[/b]
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od xsouku04 »

ViR píše:Když už se tu tak naťukly ty různé metody "neautorizovaných" hovorů, jejichž identifikaci označuje Odorik v CLI informaci předponou uri_, bylo by prosím možné u hovorů z peeringswitche AODT (tedy z IP 84.19.64.170) odstranit tento příznak "nedůvěryhodnosti"? ;)

Jiný než jiným operátorem ověřený CLIP odtud totiž zaručeně nepřijde (tedy pokud ho náhodou nepošlu já nebo "root",ze "služebního" rozhraní při testování, jako vlastní identifikaci....).
Už by to mělo být opraveno. Můžete to zkontrolovat ?
ViR
Příspěvky: 1327
Registrován: sob 30. črc 2011 10:50:06

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od ViR »

xsouku04 píše:Už by to mělo být opraveno. Můžete to zkontrolovat ?
Ano. Je to OK. (I když koukám, že od nikoho do Odoriku zatím stejně nic nejde. A od vás k ostatním také ne :-) Budu zase muset adminy pošťouchnout. Ale až po novém roce, teď to nemá smysl....)
kapetr
Příspěvky: 224
Registrován: stř 12. říj 2011 7:14:21

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od kapetr »

Tak po ani ne 2 dnech, co jsem nebyl na Netu, je to koukám prodiskutováno a DNS záznamy doplněny.
SUPER - díky - proto všichni Odoriku fandíme :-)

Jen 2 poznámky:

1. ty NAPTR a zejm. SRV záznamy by měly být nejen pro odorik.cz, ale i pro sip.odorik.cz, takže prosím o doplnění a bude to bez ztráty kytičky.

2. zkoušel jsem efekt u toho Jitsi - ale ačkoli mi autor ve fóru tvrdil, že to Jitsi využívá a při dostupnosti TCP ho použije, tak to tak není a je třeba to stále nastavit u SIP účtu v Jitsi ručně.

Zdravím
Odpovědět